o tal do cookie

[desisto 0]

tenho lido muita coisa sobre segurança/login... e bla bla bla

 

muito se fala em optar por session no lugar do cookie, afinal, o usuario pode desabilitar o cookie e o sistema vai dar pau

 

mas as sessions são criadas ao lado do servidor, mas usam cookie para identifica-las, então seguindo essa logica, as sessions não poderiam funcionar caso os cookies estivessem desabilitados

 

 

 

 

response.cookies("t")	= ("opa")
response.cookies("t").expires = (DateAdd("d", 100, now))
response.Write request.Cookies("t")

fiz testes e mais testes, naveguei com cookie desabilitado, e mesmo assim ele me retornava o valor do cookie, APENAS, não guarda o cookie no computador, mas cria e lê sem problema

 

 

 

 

agora queria saber se ele cria e lê os cookies - mesmo desabilitados - pq esta em localhost (modo seguro) ou se ele apenas não armazena os cookies mesmo

[Mário Monteiro 179]

ta ai um teste que nunca fiz

 

mas até onde sei se estiver com os cookies desabilitados não conseguiria logar pois mesmo as sessions os usam

[desisto 0]

então, será que não abre uma exceção ao modo local?

 

aqui foi criado normalmente mesmo bloqueando cookie

[xanburzum 169]

tenta expirar ele desta forma e vê se consegue utilizá-lo

 

<%
Response.Expires=0
Response.Buffer = True 
Response.ExpiresAbsolute = Now() - 1
Response.CacheControl = "no-cache"
Response.AddHeader "cache-control", "private" 
Response.AddHeader "pragma", "no-cache"
%>

[desisto 0]

isso nao adianta

 

estou simulando um ambiente normal com leitura/escrita de cookie com navegador desabilitado, se eu expirar dessa forma não me serve de nada

 

 

 

 

o que agora quero, é entender se desabilitar os cookies, implica apenas na não 'hospedagem' deles na maquina

[Salgado 4]

Nesse caso é melhor fazer o teste em um servidor fora de sua máquina local, caso tenha uma rede interna façao teste acessando por outro PC. Ou teste em uma hospedagem externa.

[desisto 0]

vou jogar num servidor mais tarde pra testar fora do localhost

 

depois retorno dizendo o que houve

[Mário Monteiro 179]

o que sugeriria foi justamente o que o salgado falou

[desisto 0]

interessante, o resultado foi justamente o mesmo

 

desabilitado: leu e gravou mas não hospedou o cookie

 

habilitado: leu, gravou e hospedou o cookie

[xanburzum 169]

quando desabilitado, ele se portou como uma session, na verdade, né...

Se o navegador não suporta cookies, ou que tenha suporte a cookies desabilitado, não vai devolver os IDs de sessões como "cookies". Se o servidor não recebe qualquer identificação da sessão, ele irá tratar cada solicitação do navegador como uma nova sessão, caso se trate de um pedido posterior do mesmo usuário.

[desisto 0]

quando desabilitado, ele se portou como uma session, na verdade, né...

 

mas não devia

 

 

ja que as sessions usa os cookies como ID

 

basta criar uma session, que la vai estar um cookie

[Salgado 4]

Como foi seu teste Desisto?

[desisto 0]

<%

response.cookies("teste") = ("opa")

response.cookies("teste").expires = (DateAdd("d", 100, now))

%>

 

 

 

 

1º com navegador habilitado

 

 

leu, gravou e hospedou o cookie

 

2º desabilitado

 

leu, gravou mas não hospedou o cookie